“平臺+組件+服務”新范式 筑牢關鍵信息基礎設施安全保護基石

當前網絡安全形勢日益復雜，關鍵信息基礎設施面臨的安全威脅不斷增加。為了應對這些挑戰，標準《關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡稱《關保要求》）提出了六個方面的安全控制措施。根據《關保要求》來看，對關基的建設和保護絕不是“一勞永逸”的，更不是“堆疊式”的安全建設思路。

深信服安全業務總裁李野受邀出席網安周論壇，并以《“平臺+組件+服務”筑牢關鍵信息基礎設施安全保護基石》為主題發表演講。

李野指出，關基的安全建設不是從零開始，絕大部分關基都有一定的安全建設基礎：已買不同品牌的防火墻、態勢感知、端點安全，并初步搭建起安全運營平臺。但因為割裂的安全產品，需要依靠更多的本地安全專業人員來維持安全運營，實際上的安全運營效果遠未達預期，也無法滿足《關保要求》提出的監測預警、主動防御、事件處置的安全能力。

為保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環境中更加復雜和的網絡攻擊，并且能力可以持續演進，深信服建議運營者用以AI為內核的“平臺+組件+服務”的思路落地關鍵信息基礎設施安全保護建設。

通過開放平臺整合和對接已有的安全組件來解決安全碎片化、安全能力不持續的問題，將網絡側、端點側及第三方威脅情報等多源數據，進行聯動分析，并通過服務保證平臺、技術、產品的最終落地效果，滿足標準要求。

同時，李野認為，安全能力的建設和提升單純依靠堆疊產品和人員是收效甚微的，需要深度擁抱人工智能，利用安全大模型等分析引擎，減少誤報漏報，并進行深度溯源，解決安全運營過程中數據孤島、告警疲勞、全局態勢不可見、響應處置能力弱等問題，將關基安全運營水平和標準化產品掛鉤，而非依賴不穩定的個人技術水平。

日前，深信服在國內首秀并落地安全垂直領域大模型安全GPT，致力于讓安全GPT像虛擬專家一樣自主進行研判處置，高質量地完成各種任務，為關基設施在實戰中提供更大價值。

基于關基設施的特殊性，深信服希望和更多的關基用戶共同探討如何把先進技術融入到各種各樣復雜的業務中解決實際問題，讓每個用戶的數字化更簡單、更安全。